Caratteristiche delle classi di oggetti
Ogni classe oggetto in Dominio di Active Directory Services è definita da un oggetto classSchema nel contenitore dello schema. Gli attributi di un oggetto classSchema specificano le caratteristiche della classe, ad esempio:
- Identificatori di classe: le classi hanno diversi identificatori, tra cui ldapDisplayName, usati dai client LDAP per identificare la classe nei filtri di ricerca e schemaIDGUID, usati nei descrittori di sicurezza per controllare l'accesso alla classe.
- Attributi possibili: una definizione di classe oggetto include elenchi degli attributi obbligatori e facoltativi che possono essere impostati in un'istanza della classe .
- Possibili elementi padre: ogni istanza dell'oggetto, ad eccezione della radice della gerarchia di directory, ha esattamente un elemento padre. Una definizione di classe oggetto include elenchi di possibili elementi padre, ovvero delle classi oggetto che possono contenere un'istanza della classe .
- Superclassi e classi ausiliarie: ogni classe oggetto (tranne top) è derivata da un'altra classe. Una classe eredita i possibili attributi e i possibili elementi padre dalle classi sopra di esso nella gerarchia di classi. Una classe può anche avere un numero qualsiasi di classi ausiliarie da cui eredita elenchi di possibili attributi. Per altre informazioni, vedere Ereditarietà delle classi nello schema di Active Directory.
Nella tabella seguente sono elencati lDAPDisplayName e la descrizione degli attributi chiave di un oggetto classSchema. Per altre informazioni e un elenco completo degli attributi obbligatori e facoltativi di un oggetto classSchema, vedere classSchema.
| lDAPDisplayName | Descrizione |
|---|---|
| Cn | Ogni oggetto in Dominio di Active Directory Services ha un attributo di denominazione da cui viene formato il relativo nome distinto relativo (RDN). L'attributo di denominazione per gli oggetti classSchema è cn (Common-Name). Il valore assegnato a cn è il valore che la classe oggetto avrà come RDN. Ad esempio, il cn della classe di oggetti organizationalUnit è Organizational-Unit, che verrebbe visualizzato in un nome distinto come CN=Organizational-Unit. Il cn deve essere univoco nel contenitore dello schema. |
| Ldapdisplayname | Nome usato dai client LDAP, ad esempio il provider LDAP ADSI, per fare riferimento alla classe , ad esempio per specificare la classe in un filtro di ricerca. LDAPDisplayName di una classe deve essere univoco nel contenitore dello schema, il che significa che deve essere univoco in tutti gli oggetti classSchema e attributeSchema. Per altre informazioni sulla composizione di un cn e di un lDAPDisplayName per una nuova classe, vedere Denominazione di attributi e classi. |
| schemaIDGUID | GUID archiviato come stringa ottetto. Questo GUID identifica in modo univoco la classe . Questo GUID può essere usato nelle voci di controllo di accesso per controllare l'accesso agli oggetti di questa classe. Per altre informazioni, vedere Impostazione delle autorizzazioni per le operazioni sugli oggetti figlio. Durante la creazione dell'oggetto classSchema , il server Active Directory genera questo valore se non è specificato. Se si crea una nuova classe, generare un GUID personalizzato per ogni classe in modo che tutte le installazioni dell'estensione usino lo stesso schemaIDGUID per fare riferimento alla classe . |
| adminDisplayName | Nome visualizzato della classe da usare negli strumenti di amministrazione. Se adminDisplayName non viene specificato quando viene creata una classe, il sistema usa il valore Common-Name come nome visualizzato. Questo nome visualizzato viene utilizzato solo se non esiste un mapping nella proprietà classDisplayName dell'identificatore di visualizzazione per la classe . Per altre informazioni, vedere Identificatori di visualizzazione e nomi visualizzati di classi e attributi. |
| governsID | OID della classe . Questo valore deve essere univoco tra gli oggetti governsIDs di tutti gli oggetti classSchema e gli attributiID di tutti gli oggetti attributeSchema. Per altre informazioni, vedere Identificatori di oggetto. |
| rDnAttId | Identifica l'attributo di denominazione, ovvero l'attributo che fornisce la rete RDN per questa classe se diversa da quella predefinita (cn). L'uso di un attributo di denominazione diverso da cn è sconsigliato. Gli attributi di denominazione devono essere ricavati dal set noto (OU, CN, O, L e DC) compreso da tutti i client LDAP versione 3. Per altre informazioni, vedere Nomi di oggetti e identità e sintassi per gli attributi in Dominio di Active Directory Services. Un attributo di denominazione deve avere la sintassi Della stringa di directory. Per altre informazioni, vedere Sintassi per gli attributi in Dominio di Active Directory Services. |
| mustContain, systemMustContain | Coppia di proprietà multivalore che specificano gli attributi che devono essere presenti nelle istanze di questa classe. Si tratta di attributi obbligatori che devono essere presenti durante la creazione e che non possono essere cancellati dopo la creazione. Dopo la creazione della classe, queste proprietà non possono essere modificate. Il set completo di attributi obbligatori per una classe è l'unione dei valori systemMustContain e mustContain in questa classe e di tutte le classi ereditate. |
| mayContain, systemMayContain | Coppia di proprietà multivalore che specificano gli attributi che POSSONO essere presenti nelle istanze di questa classe. Si tratta di attributi facoltativi che non sono obbligatori e, di conseguenza, possono essere presenti o meno in un'istanza di questa classe. È possibile aggiungere o rimuovere i valori mayContain da un oggetto classSchema di categoria 1 o categoria 2 esistente. Prima di rimuovere un valore mayContain da un oggetto classSchema , è necessario cercare le istanze della classe oggetto e cancellare eventuali valori per l'attributo che si intende rimuovere. Dopo la creazione della classe, la proprietà systemMayContain non può essere modificata. Il set completo di attributi facoltativi per una classe è l'unione dei valori systemMayContain e mayContain in questa classe e di tutte le classi ereditate. |
| possSuperiors, systemPossSuperiors | Coppia di proprietà multivalore che specificano le classi strutturali che possono essere elementi padre legali di istanze di questa classe. Il set completo di possibili superiori è l'unione dei valori systemPossSuperiors e possSuperiors su questa classe ed eventuali classi strutturali o astratte ereditate. i valori systemPossSuperiors e possSuperiors non vengono ereditati dalle classi ausiliarie. È possibile aggiungere o rimuovere i valori possSuperiors da un oggetto classSchema di categoria 1 o categoria 2 esistente. Dopo la creazione della classe, la proprietà systemPossSuperiors non può essere modificata. |
| objectClassCategory | Valore intero che specifica la categoria della classe , che può essere una delle seguenti:
|
| subClassOf | OID per la superclasse immediata di questa classe, ovvero la classe da cui deriva questa classe. Per le classi strutturali, subClassOf può essere una classe strutturale o astratta. Per le classi astratte, subClassOf può essere solo una classe astratta. Per le classi ausiliarie, subClassOf può essere una classe astratta o ausiliaria. Se si definisce una nuova classe, assicurarsi che la classe subClassOf esista o esista quando la nuova classe viene scritta nella directory . Se la classe non esiste, l'oggetto classSchema non viene aggiunto alla directory. |
| auxiliaryClass, systemAuxiliaryClass | Coppia di proprietà multivalore che specificano le classi ausiliarie da cui eredita questa classe. Il set completo di classi ausiliarie è l'unione dei valori systemAuxiliaryClass e auxiliaryClass in questa classe e di tutte le classi ereditate. Per un oggetto classSchema esistente, i valori possono essere aggiunti alla proprietà ausiliariaClass ma non rimossi. Dopo la creazione della classe, la proprietà systemAuxiliaryClass non può essere modificata. |
| defaultObjectCategory | Nome distinto di questa classe oggetto o di una delle relative superclassi. Quando viene creata un'istanza di questa classe oggetto, il sistema imposta la proprietà objectCategory della nuova istanza sul valore specificato nella proprietà defaultObjectCategory della relativa classe oggetto. La proprietà objectCategory è una proprietà indicizzata utilizzata per aumentare l'efficienza delle ricerche nelle classi di oggetti. Se defaultObjectCategory non viene specificato quando viene creata una classe, il sistema lo imposta sul nome distinto (DN) dell'oggetto classSchema per questa classe. Se questo oggetto verrà spesso sottoposto a query dal valore di una superclasse anziché dalla classe dell'oggetto, è possibile impostare defaultObjectCategory sul DN della superclasse. Ad esempio, se si sottoclassa una classe predefinita (categoria 1), è consigliabile impostare defaultObjectCategory sullo stesso valore della superclasse. Ciò consente all'interfaccia utente standard di "trovare" la sottoclasse. Per altre informazioni, vedere Classe oggetto e Categoria di oggetti. |
| defaultHidingValue | Valore booleano che specifica l'impostazione predefinita della proprietà showInAdvancedViewOnly delle nuove istanze di questa classe. Molti oggetti directory non sono interessanti per gli utenti finali. Per impedire a questi oggetti di includare l'interfaccia utente, ogni oggetto ha un attributo booleano denominato showInAdvancedViewOnly. Se defaultHidingValue è impostato su TRUE, le nuove istanze dell'oggetto vengono nascoste negli snap-in Amministrazione istrative e nella shell di Windows. Una voce di menu per la classe oggetto non verrà visualizzata nel menu di scelta rapida Nuovo degli snap-in Amministrazione istrative anche se le proprietà della creazione guidata appropriate vengono impostate sull'oggetto displaySpecifier della classe oggetto. Se defaultHidingValue è impostato su FAL edizione Standard, le nuove istanze dell'oggetto vengono visualizzate negli snap-in Amministrazione istrative e nella shell di Windows. Impostare questa proprietà su FAL edizione Standard per visualizzare le istanze della classe negli snap-in amministrativi e nella shell e abilitare una creazione guidata e la relativa voce di menu nel menu Nuovo degli snap-in amministrativi. Se il valore defaultHidingValue non è impostato, il valore predefinito è TRUE. |
| systemFlags | Valore intero che contiene flag che definiscono proprietà aggiuntive della classe . Il bit 0x10 identifica una classe di categoria 1 (una classe che fa parte dello schema di base incluso nel sistema). Non è possibile impostare questo bit, il che significa che il bit non è impostato nelle classi della categoria 2 , ovvero estensioni allo schema. |
| systemOnly | Valore booleano che specifica se solo il server Active Directory può modificare la classe. Le classi solo di sistema possono essere create o eliminate solo dall'agente di sistema directory (DSA). Le classi solo di sistema sono quelle da cui dipende il sistema per le normali operazioni. |
| defaultSecurityDescriptor | Specifica il descrittore di sicurezza predefinito per i nuovi oggetti di questa classe. Per altre informazioni, vedere Descrittore di sicurezza predefinito e Modalità di impostazione dei descrittori di sicurezza nei nuovi oggetti directory. |
| isDefunct | Valore booleano che indica se la classe è inattiva. Per altre informazioni, vedere Disabilitazione di classi e attributi esistenti. |
| description | Descrizione testuale della classe da utilizzare dalle applicazioni amministrative. |
| Objectclass | Identifica la classe oggetto di cui questo oggetto è un'istanza, ovvero la classe di oggetti classSchema per tutte le definizioni di classe e la classe di oggetti attributeSchema per tutte le definizioni di attributo. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per